Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 4 subscribers
  • Views 20183 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 mit Fritz!Box am All-IP Anschluss, IPv6 Probleme ...

mipo
Hallo zusammen,

ich habe eine FritzBox 7390 an einem All-IP Anschluss der Telekom vor meiner Sophos UTM9.

Unter IPv4 gibt es keinerlei Probleme. Die FritzBox hat eine statische IPv4 Adresse, die UTM9
entsprechend auch. Da an der FritzBox auch ein /56er IPv6 Netz von Seiten des Providers
angeboten wird, möchte ich dies natürlich auch gerne für die UTM 9 und deren LANseitigen
Clients nutzen. - Doch wie konfiguriert man dies?

Welche IPv6 Adressen und/oder Netze sind hier zu definieren? Ich gehe doch davon aus, dass
ich ein statisches "Transportnetz" zwischen FritzBox und der UTM 9 definieren muss. Doch wie
geht das? Geht das über die ULA Adresse der Box?

Ich würde mich sehr freuen, wenn ihr mir hier bei der Lösung weiterhelfen würdet.

Danke im Voraus!

viele Grüße
Michael


This thread was automatically locked due to age.
Parents
  • 0
    Bitte nicht per PN, da haben die anderen nix von.

    IP-Adressen kann man auch generalisieren bzw. ***-en...

    Angenommen, deine FritzBox weist dir das Präfix 2003:12:34:a2fc::/62 zu, dann kannst du die Netze
    2003:12:34:a2fc::/64
    2003:12:34:a2fd::/64
    2003:12:34:a2fe::/64 und
    2003:12:34:a2ff::/64
    verwenden.

    Das Renumbering ist dafür da, dass, wenn der UTM ein neues Prefix zugewiesen wird, alle IPv6-Definitionen (Hosts, DHCP-Bereiche, ...) vom alten auf das neue Prefix umgeschrieben werden.
    Wenn du bestimmten Hosts feste IP-Adressen vergeben möchtest, dann musst du einen DHCPv6-Server auf der UTM einrichten und beim Prefix Advertisement folgende Einstellungen machen:


    Anschließend die Hosts in der UTM definieren und per DUID eine feste Adresse aus dem Prefix zuweisen (außerhalb des eingerichteten DHCP-Bereichs).

    Die Clients bleiben alle auf "Automatische Konfigruration" (DHCP).

    Schau dir auch mal die Online-Hilfe der UTM an, da ist vieles dazu gut erklärt.

    Ansonsten einfach mal ausprobieren und bei Fragen wieder fragen.

    edit:
    Mir noch nicht so ganz klar:
    Internet->Zugangsdaten->IPv6
    - Immer native IPv6-Anbindung nutzen

    Das bedeutet, dass DualStack aktiviert ist (bleibt)?
    Wo ist der Unterschied zur "immer eine native IPv4-Anbindung nutzen (empfohlen)", die ja bekanntlich
    defaultmäßig aktiviert ist.

    Kannst auch so lassen, sofern die FrtitzBox dann nicht fälschlicherweise einen 6RD-Tunnel aufbaut.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Bitte nicht per PN, da haben die anderen nix von.

    IP-Adressen kann man auch generalisieren bzw. ***-en...

    Angenommen, deine FritzBox weist dir das Präfix 2003:12:34:a2fc::/62 zu, dann kannst du die Netze
    2003:12:34:a2fc::/64
    2003:12:34:a2fd::/64
    2003:12:34:a2fe::/64 und
    2003:12:34:a2ff::/64
    verwenden.

    Das Renumbering ist dafür da, dass, wenn der UTM ein neues Prefix zugewiesen wird, alle IPv6-Definitionen (Hosts, DHCP-Bereiche, ...) vom alten auf das neue Prefix umgeschrieben werden.
    Wenn du bestimmten Hosts feste IP-Adressen vergeben möchtest, dann musst du einen DHCPv6-Server auf der UTM einrichten und beim Prefix Advertisement folgende Einstellungen machen:


    Anschließend die Hosts in der UTM definieren und per DUID eine feste Adresse aus dem Prefix zuweisen (außerhalb des eingerichteten DHCP-Bereichs).

    Die Clients bleiben alle auf "Automatische Konfigruration" (DHCP).

    Schau dir auch mal die Online-Hilfe der UTM an, da ist vieles dazu gut erklärt.

    Ansonsten einfach mal ausprobieren und bei Fragen wieder fragen.

    edit:
    Mir noch nicht so ganz klar:
    Internet->Zugangsdaten->IPv6
    - Immer native IPv6-Anbindung nutzen

    Das bedeutet, dass DualStack aktiviert ist (bleibt)?
    Wo ist der Unterschied zur "immer eine native IPv4-Anbindung nutzen (empfohlen)", die ja bekanntlich
    defaultmäßig aktiviert ist.

    Kannst auch so lassen, sofern die FrtitzBox dann nicht fälschlicherweise einen 6RD-Tunnel aufbaut.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Unfiltered HTML